自 2016 年以来,数百的美国移民和海关执法局员工和承包商因滥用机密执法数据库和机构计算机而面临内部调查。被指控的不当行为包括一系列非法行为,从跟踪和骚扰到向罪犯传递信息。 ICE 表示,...
再爆!免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户...
RapidDNS 私有化方案
大家好,我是BaCde,今天正式推出RapidDNS私有化方案,大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线,现有超过44亿条...
家谱记录查询站点分享
在Kase Discord(https://discord.com/invite/FHagzwXqbT)服务器上,用户“Gripping Yarn”分享了一个项目链接,该项目为了向公众提供重要的家谱记...
关于SIM卡取证的分析学习
前言当今几乎所有人都拥有一部移动电子设备,其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息,所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
2023年3月发生459起勒索攻击事件
关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件,近年来最多产的月份,测量到 459 次攻击,比上月增加 91%,比 2022 年 3 月增加 62%。根据 NCC Group ...
Adobe修复Reader、Acrobat中的巨大安全漏洞
软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁,其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。建了一个属于网络安全从业人士交流群,加微信进群...
记录src漏洞挖掘中的sql注入waf绕过
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
学习网络安全合规记录点
数字化转型的加速,关键信息基础设施已经成为经济社会运行的核心所在。关键基础设施的网络化和信息化带来了诸多安全风险。如何确保关键信息基础设施的安全成为了网络安全的重中之重和关键环节,关系到国家安全、社会...
蓝队视角下的Linux信息收集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。日志Linux 系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针...
渗透痕迹清道夫:清理Windows日志
为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹。为了方便管理员了解掌握电脑的运行状态,Windows提供了完善的日志功能,将系统服务、权限设置、软件运行等相关事件分门别类详细记录...
18